SlideShare une entreprise Scribd logo
1  sur  56
Télécharger pour lire hors ligne
Технология Cisco Instant Access
для упрощения структуры кампусных сетей
Ярослав Краснов
Системный инженер
13.02.2014 © 2013 Cisco and/or its affiliates. All rights reserved.
Информация для справки
Отдельный коммутатор
Система Virtual Switching System
(VSS)
Линк уровня 2
Линк уровня 3
2
Конвергентный линк
Система Catalyst Instant Access
Группа зданийКампус =
13.02.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 3
Варианты использования
Эпилог
Cisco Instant Access
Программа презентации
Предпосылки к появлению технологии Cisco Instant Access
Состав и компоненты системы Cisco Instant Access
Технические аспекты Cisco Instant Access
13.02.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 4
Варианты использования
Эпилог
Cisco Instant Access
Программа презентации
Предпосылки к появлению технологии Cisco Instant Access
Состав и компоненты системы Cisco Instant Access
Технические аспекты Cisco Instant Access
Ядро кампусной сети
Атрибуты
Всего 94 устройства для
управления версиями ПО и
конфигурациями
168 транков/Port-Channels
4032 пользовательских портов
Решаемые задачи:
Предотвращение STP-петель
Настройка FHRP
Настройка CAM/ARP
Настройка приоритета PIM DR
Настройка протоколов
маршрутизации
94 отдельные конфигурации
SNMP, NTP, TACACS, Banner,
VTY, VLAN DB, Mgmt IP/GW,
Hostname
Традиционная кампусная сеть L2 или L3
SiSi SiSi
SiSi SiSi SiSi SiSi SiSi SiSi SiSi SiSi
Здание 1 Здание 2 Здание 3 Здание 4
Ядро
Традиционная кампусная сеть L2 или L3 и стекирование
SiSi SiSi
SiSi SiSi
Здание 1 Здание 2 Здание 3 Здание 4
Ядро
SiSi SiSi SiSi SiSi SiSi SiSi
Всего 34 точки управления
версиями ПО и конфигурациями
48 транков/Port-Channels
4032 пользовательских портов
Решаемые задачи:
Предотвращение STP-петель
Настройка FHRP
Настройка CAM/ARP
Настройка приоритета PIM DR
Настройка протоколов
маршрутизации
34 отдельные конфигурации
SNMP, NTP, TACACS, Banner,
VTY, VLAN DB, Mgmt IP/GW,
Hostname
Кампусная сеть с VSS и стекированием
Здание 1 Здание 2 Здание 3 Здание 4
Ядро Всего 29 точек управления
версиями ПО и конфигурациями
48 транков/Port-Channels
4032 пользовательских портов
Решаемые задачи:
Предотвращение STP-петель
Настройка FHRP
Настройка CAM/ARP
Настройка приоритета PIM DR
Настройка протоколов
маршрутизации
29 отдельных конфигураций
SNMP, NTP, TACACS, Banner,
VTY, VLAN DB, Mgmt IP/GW,
Hostname
Кампусная сеть на основе Instant Access
Ядро
Всего 5 точек управления
версиями ПО и конфигурациями
Автоматическая конфигурация
транков
4032 пользовательских портов
Решаемые задачи:
Предотвращение STP-петель
Настройка FHRP
Настройка CAM/ARP
Настройка приоритета PIM DR
Настройка протоколов
маршрутизации
5 отдельных конфигураций
SNMP, NTP, TACACS, Banner,
VTY, VLAN DB, Mgmt IP/GW,
HostnameЗдание 1 Здание 2 Здание 3 Здание 4
Кампусная сеть на основе Instant Access
Ядро
Здание 1 Здание 2 Здание 3 Здание 4
НЕ НУЖНО настраивать протоколы маршрутизации или
Spanning-Tree между уровнями доступа и распределения
НЕ НУЖНО настраивать транки между уровнями
доступа и распределения
НЕ НУЖНО управлять версиями ПО и конфигурациями
на коммутаторах уровня доступа
Всего 5 точек управления
версиями ПО и конфигурациями
Автоматическая конфигурация
транков
4032 пользовательских портов
Решаемые задачи:
Предотвращение STP-петель
Настройка FHRP
Настройка CAM/ARP
Настройка приоритета PIM DR
Настройка протоколов
маршрутизации
5 отдельных конфигураций
SNMP, NTP, TACACS, Banner,
VTY, VLAN DB, Mgmt IP/GW,
Hostname
13.02.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 11
Cisco Instant Access
Программа презентации
Предпосылки к появлению технологии Cisco Instant Access
Состав и компоненты системы Cisco Instant Access
Cisco Catalyst Instant Access
Компоненты
FEX-Fabric
IA Client
IA Parent
Supervisor 2T
X6904 -16x10G
Virtual Switching System (VSS)
Supervisor 2T
X6904 -16x10G
12
Релиз IOS 15.1(2)SY
FEX-Fabric
IA Client
IA Parent
Virtual Switching System (VSS)
Cisco Catalyst Instant Access
Компоненты
Supervisor 2T
X6904 -16x10G
Supervisor 2T
X6904 -16x10G
13
Catalyst 6880-X
Catalyst 6807-XLCatalyst 6500E
Релиз IOS 15.1(2)SY2
Голова Cisco Instant Access
Catalyst 6500 Supervisor 2T
Супервизор Sup2T (аппаратная платформа и ПО) разработан для внедрений
на уровнях ядра и распределения с высокой степенью масштабируемости
 256K - 1M записей в FIB
 До 16K бридж-доменов
 До 128K логических интерфейсов
 До 16K образов VRF
 До128K IPv4/v6 мультикаст маршрутов
 Аппаратная поддержка VPLS
 512K - 1M записей Flexible Netflow (FnF)
 SGT & SGACL для Cisco Trustsec (CTS)
 Поддержка L2+L3+L4 ACL
 Улучшенный аппаратный CoPP
 По-протокольная статистика интерфейсов
(LIF)
… и много больше …
14
Компоненты Сisco Instant Access
Линейная карта WS-X6904-40G/10G/1G
Port 17,18,
19,20
Port 9,10,
11,12
Port 5,6,
7,8
Port 13,14,
15,16
 4 x 10G SFP+ адаптер (FourX)
CVR-4SFP10G FourX
 16 портов SFP+ 10GE (с адаптером FourX)
 Интегрированный DFC4 / DFC4XL
 Поддерживает VNTAG на всех портах
 Поддерживает VSL на всех портах
 SFP+
 SR, LR, LRM и ER оптика
15
Компоненты Сisco Instant Access
Клиентский коммутатор InstantAccess 6800ia
 Два варианта: 48 портов GigE PoE+, 48 портов GigE (без РоЕ)
 Аплинки 2 x 10G SFP+
 Стекируется до 3 устройств в первой фазе
 Содержит модуль стекирования по умолчанию
 Общая производительность стека 80 Гб/с
 Фиксированные блок питания и вентилятор
 Работает ТОЛЬКО в режиме клиента
 Полный PoE (15 Вт) на всех 48 портах
 PoE+ (30 Вт) на 24 портах
16
Catalyst 6800ia
13.02.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 17
Cisco Instant Access
Программа презентации
Предпосылки к появлению технологии Cisco Instant Access
Состав и компоненты системы Cisco Instant Access
Технические аспекты Cisco Instant Access
Catalyst Instant Access
Компоненты Control Plane. За кулисами
1. Satellite Discovery Protocol (SDP)
 Обнаружение линка FEX
 switchport mode fex-fabric
 Обнаружение подключенного коммутатора
 fex associate <Fex-ID>
 Агрегация портов в EtherChannel
2. Satellite Registration Protocol (SRP)
 Обмен информацией о совместимости
 Регистрация коммутатора-клиента IA
 Загрузка образа ПО коммутатора-клиента IA
 Перезагрузка коммутатора-клиента IA
 Определение участия в стеке и управление стеком
3. Satellite Configuration Protocol (SCP)
 Загрузка конфигурации в коммутатор-клиент
 Определение статуса
 Сбор статистики
 Inter Card Communication (ICC)
 Syslog, QoS, Remote login
Instant Access Parent
2
Client ID
Проверка ПО
VIF ID
2
1
1 1
3
Конфигурация
Сбор статистики
3
Remote Login
Syslog
QoS
4
4
Нет конфигурации уровня доступа.
Все происходит в фоновом режиме.
Моментально
18
Instant Access Parent
 IA Control Plane
 Ассоциация VIF коммутатора-клиента IA
 Назначение VNTAG
 IA Data Plane
 Изучение MAC адресов и коммутация
 Функции L2 / L3 / MPLS / ACL и т.д.
IA Client Switch
 Инкапсуляция/декапсуляция VNTAG
 QoS
 Обработка пакетов мультикаст и бродкаст
Catalyst Instant Access
Компоненты уровня передачи данных (Data Plane)
Instant Access Parent
19
VNTAG
802.1BR
DA[6] SA[6] VNTAG[6] 802.1Q[4] Frame Payload …. CRC[4]
VNTAG ETHER TYPE
(0X8926)
D[1] P[1] DVIF [12] L[1] R[1] R[1] R[1] SVIF[12]
Destination
bit
Pointer bit
(multicast)
Destination VIF Source VIF
Loopback bit Reserved
Unicast D=1 Unicast на порт доступа клиента
Multicast P=1 Указатель в таблице Мультикаст
на клиенте IA
20
TAG Порт на IA Client
VIF1 IF1
VIF2 IF2
Таблица соответствия
Catalyst Instant Access
Локальная обработка для удаленных портов
IA Parent
IA Client
ПК
Хост 1 Хост 2
Switch-3
IF1
IF2
F101
TAG: Virtual NIC Tag VIF – Virtual Interface
(VIF1) (VIF2)
 VIF назначается автоматически
 Один VIF на каждый порт доступа
 Один VIF на каждый Etherchannel
 Один VIF для ЦПУ на клиенте IA
для контрольного канала
 IA Parent VIF = 0
 Multicast/Broadcast: указатель в таблице
репликации на клиенте IA 21
Catalyst Instant Access
Путь пакета «наверх» (от хоста к IAClient, к IAParent)
IA Parent
IA Client
Хост 1
Switch-3
IF1
F101
VNTAG: Virtual NIC Tag VIF – Virtual Interface
(VIF1)
MAC + Payload
VNTAG
SVIF = VIF1 DVIF = 0
MAC + Payload
MAC + Payload
VNTAG
SVIF = VIF1 DVIF = 0
MAC + Payload
22
ПК
Catalyst Instant Access
Путь пакета «вниз» (от IAParent к IAClient, к хосту)
IA Parent
IA Client
Хост 1
Switch-3
IF1
F101
VNTAG: Virtual NIC Tag VIF – Virtual Interface
(VIF1)
MAC + Payload
VNTAG
SVIF = 0, DVIF = VIF1
MAC + Payload
MAC + Payload
VNTAG
SVIF = 0, DVIF = VIF1
MAC + Payload
23
Catalyst Instant Access
Путь пакета между двумя хостами (от Хоста 1 к Хосту 2)
Хост 1
MAC1
Хост 2
MAC2
Switch-3
IF2
F101
VNTAG: Virtual NIC Tag
(VIF2)
SA=MAC1, DA=MAC2+ Payload
IF1
(VIF1)
SA=MAC1, DA=MAC2+ Payload
VNTAG
SVIF = 0, DVIF = VIF2
SA=MAC1, DA=MAC2+ Payload
VNTAG
SVIF = 0, DVIF = VIF2
SA=MAC1, DA=MAC2+ Payload
SA=MAC1, DA=MAC2+ Payload
SA=MAC1, DA=MAC2+ PayloadSA=MAC1, DA=MAC2+ Payload
VNTAG
SVIF = VIF1 DVIF = 0
VNTAG
SVIF = VIF1 DVIF = 0
SA=MAC1, DA=MAC2+ Payload
SA=MAC1, DA=MAC2+ Payload
24
Catalyst Instant Access
Путь пакета Multicast / Broadcast
IA Parent
IA Client
Hosts
Хост 1 Хост 2
Switch-3
IF1
IF2
F101
VNTAG: Virtual NIC Tag VIF – Virtual Interface
(VIF1) (VIF2)
MAC + Payload
VNTAG, P=1
SVIF =0, DVIF = Group VIF
MAC + Payload
Group VIF
MAC + Payload
25
192.168.1.100, 224.0.255.1
Incoming Interface: FortyGig 5/1 RPF Neighbor 210.20.37.33
Outgoing interface list:
Gigabitethernet 101/1/0/1, Forward/Dense, 0:57:31/0:02:52
Gigabitethernet 101/1/0/2, Forward/Dense, 0:56:55/0:01:28
MAC + Payload
Outgoing Interface
IF1, IF2
Применение ACL на вход
Хост 1
IA Client
Хост
Switch-3
VSL
Switch-1 Switch-2
IF1
(VIF1)
IA Parent
Конвергентный
линк
access-list 100 permit ip any 10.0.0.0 0.255.255.255
Interface Gig 103/1/0/24
ip access-group 100 in
To -10.1.1.1 VNTAG
ACL TCAM
0X0001 X X X X X X X
0X0002 Y Y Y Y Y Y Y
0XNNNN Z Z Z Z Z Z Z
To -172.16.0.1 VNTAG
To -10.1.1.1
To -172.16.0.1
To -10.1.1.1
To -172.16.0.1
Когда входящий ACL применятеся на хостовый порт IA Client, пакет,
попадающий на этот порт, передаѐтся наверх через конвергентный линк.
Как только пакет достигает головное устройство, к нему применяется
соответствующий ACL
SiSi SiSi
#
#
26
Применение ACL на выход
Хост 1
IA Client
Хост
Switch-3
VSL
Switch-1 Switch-2
IF1
(VIF1)
IA Parent
Конвергентный
линк
access-list 101 deny ip 192.168.1.0 0.255.255.255 any
access-list 101 permit ip any any
interface Gig 103/1/0/24
ip access-group 101 out
Src -10.1.1.1VNTAG
ACL TCAM
0X0001 X X X X X X X
0X0002 Y Y Y Y Y Y Y
0XNNNN Z Z Z Z Z Z Z
Src -10.1.1.1Src -10.1.1.1
Src -192.168.1.1
Исходящий ACL для портов доступа на IA Client применяется на головном
устройстве, и если пакет разрешѐн, он отсылается вниз по
конвергентному линку. Если же пакет запрещен правилом, он
отбрасывается и вниз не отправляется.
SiSi SiSi
#
#
27
Catalyst Instant Access
Схема работы QoS
Трафик наверх от IA Client к Parent Трафик вниз от IA Parent к Client
1
 Trust DSCP на хостовом порту
1
 Стандартный маппинг DSCP/COS к Queue –
4 очереди (1P3QT3)
 Распределение весов: 1 30 35 5
 Контрольный трафик определяется в 2 из
четырёх очередей
2
2
 Нет Policing/Marking/Shaping на линках
фабрики (Фаза 1)
 Маппинг DSCP или COS в очереди
 Очереди – 1P7Q4T
 8 очередей на линках фабрики для
клиентских данных
 Из них 2 очереди используются для
контрольного трафика
4
 4 очереди (1P3QT3)
 Распределение весов: 1 30 35 54
 Классификация, перемаркировка, полисинг
на виртуальном интерфейсе IA
3
3
28
Catalyst Instant Access QoS
Трафик хоста от IAClient к IAParent через конвергентный линк
Очереди (1P3Q3T)
BPDU IA Control Traffic
COS 5Data
COS 3Data
 Trust DSCP на порту хоста
 Стандартный маппинг
DSCP/COS to Output Q
 1 приоритетная очередь
 3 стандартных очереди
 Распределение весов 1 30 35 5
 Маркировка/перемаркировка
на IA Parent
 Полисинг на IA Parent
IA Client
IA ParentКонвергентный
линк
Priority (1)
Standard Q (2)
Standard Q (3)
Standard Q (4)
Catalyst Instant Access QoS
Трафик от IAParent к IAClient через конвергентный линк
Очереди (1P7Q4T)
DSCP 40Data
BPDUIA Control Traffic
IA Client
IA Parent
Конвергентный
линк
Dscp-outputq-threshold map: DSCP = d1d2
d1 :d2 0 1 2 3 4 5 6 7 8 9
------------------------------------------------------------
0 : 08-03 08-03 07-03 07-03 06-03 06-03 06-03 06-03 05-01 05-02
1 : 05-02 05-02 04-02 04-02 04-02 04-02 03-03 03-03 03-03 03-03
2 : 03-03 03-03 03-03 03-03 02-03 02-03 02-03 02-03 02-03 02-03
3 : 02-03 02-03 03-03 03-03 03-03 03-03 03-03 03-03 03-03 03-03
4 : 01-03 01-03 01-03 01-03 01-03 01-03 01-03 01-03 02-03 02-03
5: 02-03 02-03 02-03 02-03 02-03 02-03 02-03 02-03 02-03 02-03
6 : 02-03 02-03 02-03 02-03 DSCP 40: d1 = 4, d2 = 0
DSCP 16: d1 = 1, d2 = 6
Таблица соответствия Trust DSCP/COS на IA Parent
3
Priority (1)
Standard Q (2)
Standard Q (3)
Standard Q (4)
Standard Q (5)
Standard Q (6)
Standard Q (7)
DSCP 16Data
13.02.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 31
Варианты использования
Cisco Instant Access
Программа презентации
Предпосылки к появлению технологии Cisco Instant Access
Состав и компоненты системы Cisco Instant Access
Технические аспекты Cisco Instant Access
Варианты использования Cisco Instant Access
Простота внедрения
32
F 110 F 111
Авто-конфигурация при подключении
• Клиентский коммутатор при подключении обнаруживается и
настраивается в автоматическом режиме посредством протоколов
SDP, SRP, SCP
• Автоматическое обнаружение и включение в стек дополнительных
коммутаторов
Пред-конфигурация
Настройка клиентских коммутаторов и их интерфейсов до фактического
подключения
module provision create fex 111 type WS-C6800ia
module provision create fex 111 module 2 type WS-C6800ia
Поддержка Enhanced Fast Software Upgrade (eFSU)
для клиентов Instant Access
Подобно линейной карте,
образ Cat6800ia управляется системой VSS
VLAN 10 VLAN 110 VLAN 20 VLAN 120
VLAN 140
VLAN 140VLAN 40
F 114
VLAN 120
VLAN
20
VLAN 30 VLAN 130
VLAN 30 VLAN
130
F 113
Fabric links
F 115F 116
VLAN 10 VLAN 110
VLAN 40
Простота конфигурации
Пример конфигурации второго уровня для доступа/рапределения
VLAN 10 VLAN
110
VLAN 20 VLAN
120
VLAN
140
VLAN 40VLAN 30 VLAN
130
Конфигурация делается один раз только на устройствах уровня распределения
L2 Trunk
Hostname B2F2S2
Vlan 10
Vlan 110
Vlan 1021
Desc Mgmt
Ip address 192.168.41.101
!
interface Port-channel5
switchport trunk allowed vlan 10,110
switchport mode trunk
Interface range TenGigabitEthernet1/2/5-6
channel-group 4 mode on
Interface gig 1/1>
Switchport mode access
Switchport access vlan 10
Span-tree portfast
Interface gig 1/2>
Switchport mode access
Switchport access vlan 110
Span-tree portfast
Interface gig 1/3>
Switchport mode access
Switchport access vlan 20
Span-tree portfast
Interface gig 1/2>
Switchport mode access
Switchport access vlan 120
Span-tree portfast
Hostname B2F2S2
Vlan 20
Vlan 120
Vlan 1021
Desc Mgmt
Ip address 192.168.41.102
!
interface Port-channel5
switchport trunk allowed vlan 20,120
switchport mode trunk
Interface range TenGigabitEthernet1/2/5-6
channel-group 4 mode on
Hostname B2F2S2
Vlan 30
Vlan 130
Vlan 1021
Desc Mgmt
Ip address 192.168.41.103
!
interface Port-channel5
switchport trunk allowed vlan 30,130
switchport mode trunk
Interface range TenGigabitEthernet1/2/5-6
channel-group 4 mode on
Interface gig 1/4>
Switchport mode access
Switchport access vlan30
Span-tree portfast
Interface gig 1/2>
Switchport mode access
Switchport access vlan 130
Span-tree portfast
Interface gig 1/5>
Switchport mode access
Switchport access vlan40
Span-tree portfast
Interface gig 1/2>
Switchport mode access
Switchport access vlan 140
Span-tree portfast
Hostname B2F2S2
Vlan 40
Vlan 140
Vlan 1021
Desc Mgmt
Ip address 192.168.41.104
!
interface Port-channel5
switchport trunk allowed vlan 40-140
switchport mode trunk
Interface range TenGigabitEthernet1/2/5-6
channel-group 4 mode on
33
Vlan 10
Vlan 40
Vlan 110
Vlan 140
Vlan 1021
Desc Mgmt
Ip address 192.168.41.110
!
Interface Port-channel4
Fex associate 104
Switchport mode fex-fabric
…
interface Port-channel 9
Fex associate 109
Switchport mode fex-fabric
!
Interface range Gig 116/1/0/1-24, 115/1/0/1-24
Switchport mode access
Span-tree port fast
Swichport access vlan 10
F101 С102 С103
VSS
С102 С103
VSS
F101Стек из трех
устройств
VSS-пара на уровне распределения
Клиентские коммутаторы не стекированы
• 48 хостовых портов
• Два конвергентных линка 10G
к VSS-паре (МЕС)
• Уровень переподписки 2.4 : 1
• 144 хостовых порта
• Два конвергентных линка 10G
к VSS-паре (МЕС)
• Уровень переподписки 7.2 : 1
Рекомендованные варианты
34
Catalyst Instant Access
Управление переподпиской
VSS-пара на уровне распределения
Клиентские коммутаторы собраны в стек
Масштабируемость Instant Access
Фаза 1
Максимальное количество портов
доступа на клиентах
1008
Максимальное число клиентов (IDF) 21
Максимальное число
идентификаторов клиентов (Node ID)
12
Максимальное число клиентов в стеке 3
Максимальное число портов в стеке 144
Client Node ID – это 1 клиент или 1 стек.
Максимальное количество
идентификаторов клиентов = 12
Кол-во
IDF
Кол-во
портов/IDF
Кол-во
коммутаторов
в стеке
Кол-во
портов
доступа
7 144 3 1008
10 96 2 960
5 192 2 960
3 288 3 864
12 48 0 576
Для наибольшей
эффективности используйте
96 портов на IDF и более
Наименьшее общее количество
портов – с одним коммутатором на IDF
Если вы превышаете
это значение – используйте стеки!
Catalyst Instant Access
Сценарии внедрения
36
Двойное подключение
к паре VSS
SiSi SiSi
Двойное распределенное
подключение стека
SiSi SiSi
До 6 каналов (60G)
MEC от клиентов
наверх
SiSi SiSi
Рекомендуемый дизайн
Catalyst Instant Access
Сценарии внедрения
SiSi
Подключение к
одиночному
коммутатору в
режиме VSS
SiSi
Двойное
подключение к
одиночному
коммутатору в
режиме VSS
SiSi
Подключение до 6
каналов к одиночному
коммутатору в режиме
VSS
Возможно, но не рекомендуется
37
Catalyst Instant Access
Подключение хостов
38
Одним линком к
клиентскому
коммутатору, стеку
или выносному
коммутатору
SiSiSiSi
Хост
Питаемый по
РоЕ коммутатор
Хост
VSS
Etherchannel к
участникам
одного стека
SiSiSiSi
VSS
39
Host-1
VSS Domain 1
F102
VSS Domain 2
SiSi SiSi
Клиентский
коммутатор не
может быть
подключен к двум
отдельным
коммутаторам
6500, работающим
в режиме VSS
Etherchannel на
разные стеки
IA Client от
нижестоящих
устройств не
поддерживается
F10
3
VSS
F102
SiSi
F10
3
VSS
SiSi
Etherchannel
одновременно на
клиентский
коммутатор и на
головной 6500 не
поддерживается
Catalyst Instant Access
Неподдерживаемые топологии
13.02.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 40
Варианты использования
Эпилог
Cisco Instant Access
Программа презентации
Предпосылки к появлению технологии Cisco Instant Access
Состав и компоненты системы Cisco Instant Access
Технические аспекты Cisco Instant Access
Упрощает работу посредством создания единой точки управления, конфигурации и отладки
для уровней распределения и доступа
Единые функции и гибкость инфраструктуры на всех уровнях
Все функции коммутатора Catalyst 6500 на уровне доступа
Преимущества технологии Instant Access
Отдельные шасси
LACP
или PAGP
Коммутаторы уровня доступа
SiSi SiSi
VSS
LACP или
PAGP
LACP или
PAGP
VSL
Коммутаторы уровня доступа
SiSi SiSi
Instant Access
VSL
Клиент
Instant Access
SDP
SRP
SCP
Клиент
Instant Access
SiSi SiSi
41
Cisco Instant Access
Эпилог
Нет ничего опаснее для новой истины, чем старое заблуждение.
Иоганн Вольфганг Гёте
Ключевые особенности системы Cisco Instant Access
42
Cisco Instant Access
Эпилог
ЗАВТРА начинается здесь
13.02.2014 © 2013 Cisco and/or its affiliates. All rights reserved.
Пожалуйста, заполните анкеты.
Ваше мнение очень важно для нас.
Спасибо!
Контакты:
Ярослав Краснов
+7 499 929 5770
ykrasnov@cisco.com
CiscoRu Cisco CiscoRussia
#CiscoConnectRu
Cisco Instant Access
Справочные материалы
13.02.2014 © 2013 Cisco and/or its affiliates. All rights reserved.
Catalyst Instant Acces
Функции Cat6500 на уровне доступа
Категория Instant Access
Switching POE, POE+, MEC, FlexStack
Layer-2 Etherchannel, PAgP, LLDP, STP, GRE Tunneling, MPLS, MPLS-VPN
IPv6 IPv6 First Hop Security, Multicast Routing, QoS, Stateless Auto Config,
Layer-3 PBR, EVN, VRF-Lite, PIM SM, WCCPv2, Inter VLAN Routing, ECMP, L3
Routing protocols
Security 802.1x Guest VLAN, ACL, SXP, SGT, SGACL, IP Source Guard, DHCP
Snooping, VACL, RACL, PACL, FnF
QoS Policing, Marking, Rate Limiting, SRR
Medianet Mediatrace, Perf-Monitoring
46
Catalyst Instant Access Components
Single Switch VSS Mode
Single Switch in VSS Mode as
IA Parent
Cat6500-VSS#show switch virtual slot-map
Virtual Slot to Remote Switch/Physical Slot Mapping Table:
Virtual Remote Physical Module
Slot No Switch No Slot No Uptime
---------+-----------+----------+----------
17 1 1 3w3d
18 1 2 3w3d
58 117 1 04:19:22
switch virtual domain 100
switch mode virtual
Single Cat6500 Switch configured in VSS Mode
47
SUP720 SUP2T
L2 MAC Table 96K 128K
Bridge Domains 4K 16K
SGT / SGACL – Yes
VNET Trunk (EVN) – Yes
40G Interfaces – Yes
System Bandwidth 720 Gbps 2 Tbps
L3 Interfaces 4K 128K
NetFlow Table 128K/256K 512K/1M
Flexible NetFlow – Yes
Hitless ACL Updates 32K Yes
Medianet 2.2 – Yes
VPLS / A-VPLS
Requires WAN
Module
Yes (no WAN
module)
VSS Quad Sup SSO – Yes
Sup2T New Capabilities
Catalyst Instant Access
Supervisor 2T Scale and Performance
4X Scalability
3X Performance
Cisco Prime
New PFC4 Featuring
Improved Levels of
Performance and
Scalability Along with New
Enhanced Hardware
Features
USB-Based
Console Support
Connectivity Management
Processor (CMP)
New MSFC5 Supporting
Dual Core CPU and Single IOS
Image
Improved Switch Fabric
Providing 80G/Slot
48
Новый комплекс MSFC5 с одним
двухъядерным ЦПУ и единым образом ПО
Новая 26-канальная коммутационная
матрица до 80 ГБ/с на слот
Новый комплекс PFC4 с улучшенными
функциональностью и производительностью вместе с
новыми аппаратными функциями
Новый Connectivity
Management
Processor (CMP)
USB консоль
Cisco TrustSec (CTS)
на ВСЕХ аплинках
Голубой СИД Голубой СИД
Супервизор 2T
49
WS-X6904-40G/10G/1G
Block Diagram
RX MUX
FPGA
TX MUX
ASIC
CTS / PHY ASIC
40G CFP - Port 1 40G CFP - Port 2
S
F
P
5
S
F
P
6
S
F
P
7
S
F
P
8
S
F
P
9
S
F
P
10
S
F
P
11
S
F
P
12
CFP Daughter Card
Replication
Engine
Fabric Interface
ASIC
Fabric ASIC
Replication
Engine
Fabric Interface
ASIC
Replication
Engine
Fabric Interface
ASIC
Replication
Engine
Fabric Interface
ASIC
Interface
ASIC
Interface
ASIC
Fabric Channels 0/1 Redundant Channels 0/1
Switch FabricSupervisor
40G
DFC4
Port ASIC
40G
RX MUX
FPGA
TX MUX
ASIC
CTS / PHY ASIC
40G CFP – Port 3 40G CFP – Port 4
S
F
P
13
S
F
P
14
S
F
P
15
S
F
P
16
S
F
P
17
S
F
P
18
S
F
P
19
S
F
P
20
Port ASIC
20G
20G
20G
20G
20G
16G x 4 16G x 4 20G x 220G x 2
20G
50
Catalyst Instant Access Provisioning
Automatic Discovery of IA Client.
Step 1
interface Port-channel20
switchport
switchport mode fex-fabric
fex associate 118
Step 2
interface range TenGig1/2/5, TenGig2/2/5
switchport
channel-group 20 mode on
SiSi SiSi
No Console Access
Required to Instant Access
Client Provisioning
The Discovery process starts automatically once the FEX-Fabric
is configured on downlinks to IA Client
53
Catalyst Instant Access Provisioning
Automatic Discovery and Provisioning of IA Client
SiSi SiSi
Cat6500-VSS#show fex 118 detail
FEX: 118 Description: FEX0118 state: online
FEX version: 15.0(2.0.51)UCP
Extender Model: WS-C2960X-48FPD-L, Extender Serial: FHH1707P00S
FCP ready: yes
Image Version Check: overridden
Fabric Portchannel Ports: 2
Fabric port for control traffic: Te1/2/5
Fabric interface state:
Po20 - Interface Up.
Te1/2/5 - Interface Up. state: bound
Te2/2/5 - Interface Up. state: bound
Cat6500-VSS#show run fex 118
Current configuration : 11123 bytes
!
interface GigabitEthernet118/1/0/1
… 54
Catalyst Instant Access Provisioning
Pre-Provisioning of IA Client
SiSi SiSi
Cat6500-VSS#mod provision create fex 121 type WS-XC6800IA-48FPD
FEX 121 slot 1 module provisioning entry added.
Pre-Provisioning of IA Client
Cat6500-VSS#mod provision create fex 121 type WS-XC6800IA-48FPD slot 2
FEX 121 slot 2 module provisioning entry added.
Pre-Provisioning a Stack Member to Existing FEX-ID
Pre-Provisioning Switch and host port configuration before the IA Switch
is physically connected can be done very similar to a line card Pre
Provisioning
Cat6500-VSS#show switch virtual slot-map
Virtual Slot to Remote Switch/Physical Slot Mapping Table:
Virtual Remote Physical Module
Slot No Switch No Slot No Uptime
---------+-----------+----------+----------
68 121 1
69 121 2
55
Catalyst Instant Access Provisioning
Pre Provisioning of Host Port Configuration
SiSi SiSi
Cat6500-VSS#show run fex 121
Building configuration...
Current configuration : 5564 bytes
!
interface GigabitEthernet121/1/0/1
switchport mode access
.....
FEX 121
Once the FEX-ID is provisioned, the Host Port Interface can be configured like
Any regular interface in Cat6500
Cat6500-VSS#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Cat6500-VSS(config)#int Gig 121/1/0/24
Cat6500-VSS(config-if)#description To Printer Bldg3,4th Floor.
Cat6500-VSS(config-if)#switchport access vlan 110
Pre Provision any IA Client Host Port like a regular port ahead.
56
Catalyst Instant Access Provisioning
Simplicity of adding a Stack Member – Plug and Play
SiSi SiSi
Cat6500-VSS#show mod fex 118
Switch Number: 118 Role: FEX
---------------------- -----------------------------
Mod Ports Card Type Model Serial No.
--- ----- -------------------------------------- ------------------ -----------
1 48 C6800IA 48GFPwr 2SFP Fullers_48FullPwr FHH1707P00S
Cat6500-VSS#
*Apr 3 19:37:58.026: %SATMGR-SW1-5-FEX_MODULE_ONLINE: FEX 118, module 2 online
Cat6500-VSS#
*Apr 3 19:37:58.030: %OIR-SW1-6-INSREM: Switch 118 Physical Slot 2 - Module Type LINE_CARD inserted
Fex 118 Module 2: Passed Online Diagnostics
*Apr 3 19:38:12.178: %OIR-SW1-6-SP_INSCARD: Card inserted in Switch_number = 118, physical slot 2,
interfaces are now online
Cat6500-VSS#show mod fex 118
Switch Number: 118 Role: FEX
---------------------- -----------------------------
Mod Ports Card Type Model Serial No.
--- ----- -------------------------------------- ------------------ -----------
1 48 C6800IA 48GFPwr 2SFP Fullers_48FullPwr FHH1707P00S
2 48 C6800IA 48GFPwr 2SFP Fullers_48FullPwr FHH1707P010
Stack Member automatically
Discovered and associated to
FEX like a Line Card
57
Catalyst Instant Access Provisioning
Simplicity of Adding Additional Uplinks
SiSi SiSi
Cat6500-VSS#show fex 118 detail
FEX: 118 Description: FEX0118 state: online
<Snip>…
Fabric Portchannel Ports: 2
Fabric port for control traffic: Te1/2/5
Fabric interface state:
Po20 - Interface Up.
Te1/2/5 - Interface Up. state: bound
Te2/2/5 - Interface Up. state: bound
Cat6500-VSS(config)#int range TenGig1/2/13, TenGig2/2/13
Cat6500-VSS(config-if-range)#channel-group 20 mode on
Cat6500-VSS#show fex 118 detail
FEX: 118 Description: FEX0118 state: online
<Snip>…
Fabric Portchannel Ports: 4
Fabric port for control traffic: Te1/2/5
Fabric interface state:
Po20 - Interface Up.
Te1/2/5 - Interface Up. state: bound
Te1/2/13 - Interface Up. state: bound
Te2/2/5 - Interface Up. state: bound
Te2/2/13 - Interface Up. state: bound
Just Bundling to “fex-fabric”
Port Channel on Parent,
No Configuration at IA Client
58

Contenu connexe

Tendances

linkmeup-058. SDN. Cisco ACI
linkmeup-058. SDN. Cisco ACIlinkmeup-058. SDN. Cisco ACI
linkmeup-058. SDN. Cisco ACIeucariot
 
Связь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОДСвязь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОДCisco Russia
 
Развитие программной платформы Cisco WAN Automation Engine
Развитие программной платформы Cisco WAN Automation EngineРазвитие программной платформы Cisco WAN Automation Engine
Развитие программной платформы Cisco WAN Automation EngineCisco Russia
 
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?Cisco Russia
 
Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...
Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...
Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...Cisco Russia
 
Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000Cisco Russia
 
Обзор PFRv3 в iWAN 2.2
Обзор PFRv3 в iWAN 2.2Обзор PFRv3 в iWAN 2.2
Обзор PFRv3 в iWAN 2.2Cisco Russia
 
Коммутаторы для построения уровня доступа Cisco Catalyst 4500, 3750-X, 3560-...
 Коммутаторы для построения уровня доступа Cisco Catalyst 4500, 3750-X, 3560-... Коммутаторы для построения уровня доступа Cisco Catalyst 4500, 3750-X, 3560-...
Коммутаторы для построения уровня доступа Cisco Catalyst 4500, 3750-X, 3560-...Cisco Russia
 
Обзор коммутаторов Catalyst 4500-X уровня распределения корпоративных ЛВС
Обзор коммутаторов Catalyst 4500-X уровня распределения корпоративных ЛВСОбзор коммутаторов Catalyst 4500-X уровня распределения корпоративных ЛВС
Обзор коммутаторов Catalyst 4500-X уровня распределения корпоративных ЛВСCisco Russia
 
Новые перспективы Cisco ASR 9000 в роли BNG
Новые перспективы Cisco ASR 9000 в роли BNGНовые перспективы Cisco ASR 9000 в роли BNG
Новые перспективы Cisco ASR 9000 в роли BNGCisco Russia
 
Новые возможности IOS-XR 6 контейнеры, программируемость и телеметрия
Новые возможности IOS-XR 6 контейнеры, программируемость и телеметрияНовые возможности IOS-XR 6 контейнеры, программируемость и телеметрия
Новые возможности IOS-XR 6 контейнеры, программируемость и телеметрияCisco Russia
 
полигон импортозамещение для промпредприятий 2015 v11
полигон импортозамещение для промпредприятий 2015 v11полигон импортозамещение для промпредприятий 2015 v11
полигон импортозамещение для промпредприятий 2015 v11eucariot
 
Система виртуальной коммутации - VSS и ее реализация на платформах Catalyst 4...
Система виртуальной коммутации - VSS и ее реализация на платформах Catalyst 4...Система виртуальной коммутации - VSS и ее реализация на платформах Catalyst 4...
Система виртуальной коммутации - VSS и ее реализация на платформах Catalyst 4...Cisco Russia
 
Обновление продуктовой линейки защиты от DDOS Arbor Networks
Обновление продуктовой линейки защиты от DDOS Arbor NetworksОбновление продуктовой линейки защиты от DDOS Arbor Networks
Обновление продуктовой линейки защиты от DDOS Arbor NetworksCisco Russia
 
Виртуальные устройства и наложенные сети - новый подход к организации абонент...
Виртуальные устройства и наложенные сети - новый подход к организации абонент...Виртуальные устройства и наложенные сети - новый подход к организации абонент...
Виртуальные устройства и наложенные сети - новый подход к организации абонент...Cisco Russia
 
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотностиРазвитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотностиCisco Russia
 

Tendances (18)

linkmeup-058. SDN. Cisco ACI
linkmeup-058. SDN. Cisco ACIlinkmeup-058. SDN. Cisco ACI
linkmeup-058. SDN. Cisco ACI
 
Связь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОДСвязь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОД
 
Развитие программной платформы Cisco WAN Automation Engine
Развитие программной платформы Cisco WAN Automation EngineРазвитие программной платформы Cisco WAN Automation Engine
Развитие программной платформы Cisco WAN Automation Engine
 
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?
 
Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...
Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...
Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...
 
Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000
 
Cisco ASA CX
Cisco ASA CXCisco ASA CX
Cisco ASA CX
 
Обзор PFRv3 в iWAN 2.2
Обзор PFRv3 в iWAN 2.2Обзор PFRv3 в iWAN 2.2
Обзор PFRv3 в iWAN 2.2
 
Коммутаторы для построения уровня доступа Cisco Catalyst 4500, 3750-X, 3560-...
 Коммутаторы для построения уровня доступа Cisco Catalyst 4500, 3750-X, 3560-... Коммутаторы для построения уровня доступа Cisco Catalyst 4500, 3750-X, 3560-...
Коммутаторы для построения уровня доступа Cisco Catalyst 4500, 3750-X, 3560-...
 
Обзор коммутаторов Catalyst 4500-X уровня распределения корпоративных ЛВС
Обзор коммутаторов Catalyst 4500-X уровня распределения корпоративных ЛВСОбзор коммутаторов Catalyst 4500-X уровня распределения корпоративных ЛВС
Обзор коммутаторов Catalyst 4500-X уровня распределения корпоративных ЛВС
 
Новые перспективы Cisco ASR 9000 в роли BNG
Новые перспективы Cisco ASR 9000 в роли BNGНовые перспективы Cisco ASR 9000 в роли BNG
Новые перспективы Cisco ASR 9000 в роли BNG
 
Новые возможности IOS-XR 6 контейнеры, программируемость и телеметрия
Новые возможности IOS-XR 6 контейнеры, программируемость и телеметрияНовые возможности IOS-XR 6 контейнеры, программируемость и телеметрия
Новые возможности IOS-XR 6 контейнеры, программируемость и телеметрия
 
полигон импортозамещение для промпредприятий 2015 v11
полигон импортозамещение для промпредприятий 2015 v11полигон импортозамещение для промпредприятий 2015 v11
полигон импортозамещение для промпредприятий 2015 v11
 
Система виртуальной коммутации - VSS и ее реализация на платформах Catalyst 4...
Система виртуальной коммутации - VSS и ее реализация на платформах Catalyst 4...Система виртуальной коммутации - VSS и ее реализация на платформах Catalyst 4...
Система виртуальной коммутации - VSS и ее реализация на платформах Catalyst 4...
 
Обновление продуктовой линейки защиты от DDOS Arbor Networks
Обновление продуктовой линейки защиты от DDOS Arbor NetworksОбновление продуктовой линейки защиты от DDOS Arbor Networks
Обновление продуктовой линейки защиты от DDOS Arbor Networks
 
Hpvc
HpvcHpvc
Hpvc
 
Виртуальные устройства и наложенные сети - новый подход к организации абонент...
Виртуальные устройства и наложенные сети - новый подход к организации абонент...Виртуальные устройства и наложенные сети - новый подход к организации абонент...
Виртуальные устройства и наложенные сети - новый подход к организации абонент...
 
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотностиРазвитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
 

Similaire à Технология Cisco Instant Access для упрощения структуры кампусных сетей.

Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Cisco Russia
 
Подробный технический обзор коммутаторов Cisco ME3800X/3600X
Подробный технический обзор коммутаторов Cisco ME3800X/3600XПодробный технический обзор коммутаторов Cisco ME3800X/3600X
Подробный технический обзор коммутаторов Cisco ME3800X/3600XCisco Russia
 
Оверлейные сети ЦОД Технологии VXLAN и EVPN
Оверлейные сети ЦОД Технологии VXLAN и EVPN Оверлейные сети ЦОД Технологии VXLAN и EVPN
Оверлейные сети ЦОД Технологии VXLAN и EVPN Cisco Russia
 
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...Cisco Russia
 
Сетевое оборудование Cisco в индустриальном исполнении
Сетевое оборудование Cisco в индустриальном исполненииСетевое оборудование Cisco в индустриальном исполнении
Сетевое оборудование Cisco в индустриальном исполненииCisco Russia
 
Портфель продуктов Cisco в промышленном исполнении
Портфель продуктов Cisco в промышленном исполненииПортфель продуктов Cisco в промышленном исполнении
Портфель продуктов Cisco в промышленном исполненииCisco Russia
 
Построение катастрофоустойчивых и распределённых ЦОД
Построение катастрофоустойчивых и распределённых ЦОДПостроение катастрофоустойчивых и распределённых ЦОД
Построение катастрофоустойчивых и распределённых ЦОДCisco Russia
 
Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1Cisco Russia
 
Портфель продуктов Cisco в промышленном исполнении
Портфель продуктов Cisco в промышленном исполненииПортфель продуктов Cisco в промышленном исполнении
Портфель продуктов Cisco в промышленном исполненииCisco Russia
 
SDN: Что это? Что оно нам дает и как его использовать
SDN: Что это? Что оно нам дает и как его использоватьSDN: Что это? Что оно нам дает и как его использовать
SDN: Что это? Что оно нам дает и как его использоватьCisco Russia
 
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...Cisco Russia
 
Развитие платформы ASR 9000
Развитие платформы ASR 9000Развитие платформы ASR 9000
Развитие платформы ASR 9000Cisco Russia
 
Развитие вычислительной системы Cisco UCS
Развитие вычислительной системы Cisco UCSРазвитие вычислительной системы Cisco UCS
Развитие вычислительной системы Cisco UCSCisco Russia
 
ащита удаленного доступа с помощью континент Tls vpn
ащита удаленного доступа с помощью континент Tls vpnащита удаленного доступа с помощью континент Tls vpn
ащита удаленного доступа с помощью континент Tls vpnOleg Boyko
 
Как развернуть и настроить DFA фабрику – основные шаги
Как развернуть и настроить DFA фабрику – основные шагиКак развернуть и настроить DFA фабрику – основные шаги
Как развернуть и настроить DFA фабрику – основные шагиCisco Russia
 
Построение виртуализированных сетевых фабрик с использованием VXLAN
Построение виртуализированных сетевых фабрик с использованием VXLANПостроение виртуализированных сетевых фабрик с использованием VXLAN
Построение виртуализированных сетевых фабрик с использованием VXLANCisco Russia
 
Безопасность и виртуализация в центрах обработки данных (часть 2)
Безопасность и виртуализация в центрах обработки данных (часть 2)Безопасность и виртуализация в центрах обработки данных (часть 2)
Безопасность и виртуализация в центрах обработки данных (часть 2)Cisco Russia
 
Конвергентная транспортная инфраструктура Обзор платформы Cisco NCS 4000
Конвергентная транспортная инфраструктура Обзор платформы Cisco NCS 4000Конвергентная транспортная инфраструктура Обзор платформы Cisco NCS 4000
Конвергентная транспортная инфраструктура Обзор платформы Cisco NCS 4000Cisco Russia
 
Cisco DFA. Демонстрация функционирования, управления и интеграции
Cisco DFA. Демонстрация функционирования, управления и интеграцииCisco DFA. Демонстрация функционирования, управления и интеграции
Cisco DFA. Демонстрация функционирования, управления и интеграцииCisco Russia
 

Similaire à Технология Cisco Instant Access для упрощения структуры кампусных сетей. (20)

Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
 
Подробный технический обзор коммутаторов Cisco ME3800X/3600X
Подробный технический обзор коммутаторов Cisco ME3800X/3600XПодробный технический обзор коммутаторов Cisco ME3800X/3600X
Подробный технический обзор коммутаторов Cisco ME3800X/3600X
 
Оверлейные сети ЦОД Технологии VXLAN и EVPN
Оверлейные сети ЦОД Технологии VXLAN и EVPN Оверлейные сети ЦОД Технологии VXLAN и EVPN
Оверлейные сети ЦОД Технологии VXLAN и EVPN
 
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
 
Сетевое оборудование Cisco в индустриальном исполнении
Сетевое оборудование Cisco в индустриальном исполненииСетевое оборудование Cisco в индустриальном исполнении
Сетевое оборудование Cisco в индустриальном исполнении
 
Портфель продуктов Cisco в промышленном исполнении
Портфель продуктов Cisco в промышленном исполненииПортфель продуктов Cisco в промышленном исполнении
Портфель продуктов Cisco в промышленном исполнении
 
Управление сервисами дата-центра
Управление сервисами дата-центраУправление сервисами дата-центра
Управление сервисами дата-центра
 
Построение катастрофоустойчивых и распределённых ЦОД
Построение катастрофоустойчивых и распределённых ЦОДПостроение катастрофоустойчивых и распределённых ЦОД
Построение катастрофоустойчивых и распределённых ЦОД
 
Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1
 
Портфель продуктов Cisco в промышленном исполнении
Портфель продуктов Cisco в промышленном исполненииПортфель продуктов Cisco в промышленном исполнении
Портфель продуктов Cisco в промышленном исполнении
 
SDN: Что это? Что оно нам дает и как его использовать
SDN: Что это? Что оно нам дает и как его использоватьSDN: Что это? Что оно нам дает и как его использовать
SDN: Что это? Что оно нам дает и как его использовать
 
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
 
Развитие платформы ASR 9000
Развитие платформы ASR 9000Развитие платформы ASR 9000
Развитие платформы ASR 9000
 
Развитие вычислительной системы Cisco UCS
Развитие вычислительной системы Cisco UCSРазвитие вычислительной системы Cisco UCS
Развитие вычислительной системы Cisco UCS
 
ащита удаленного доступа с помощью континент Tls vpn
ащита удаленного доступа с помощью континент Tls vpnащита удаленного доступа с помощью континент Tls vpn
ащита удаленного доступа с помощью континент Tls vpn
 
Как развернуть и настроить DFA фабрику – основные шаги
Как развернуть и настроить DFA фабрику – основные шагиКак развернуть и настроить DFA фабрику – основные шаги
Как развернуть и настроить DFA фабрику – основные шаги
 
Построение виртуализированных сетевых фабрик с использованием VXLAN
Построение виртуализированных сетевых фабрик с использованием VXLANПостроение виртуализированных сетевых фабрик с использованием VXLAN
Построение виртуализированных сетевых фабрик с использованием VXLAN
 
Безопасность и виртуализация в центрах обработки данных (часть 2)
Безопасность и виртуализация в центрах обработки данных (часть 2)Безопасность и виртуализация в центрах обработки данных (часть 2)
Безопасность и виртуализация в центрах обработки данных (часть 2)
 
Конвергентная транспортная инфраструктура Обзор платформы Cisco NCS 4000
Конвергентная транспортная инфраструктура Обзор платформы Cisco NCS 4000Конвергентная транспортная инфраструктура Обзор платформы Cisco NCS 4000
Конвергентная транспортная инфраструктура Обзор платформы Cisco NCS 4000
 
Cisco DFA. Демонстрация функционирования, управления и интеграции
Cisco DFA. Демонстрация функционирования, управления и интеграцииCisco DFA. Демонстрация функционирования, управления и интеграции
Cisco DFA. Демонстрация функционирования, управления и интеграции
 

Plus de Cisco Russia

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18Cisco Russia
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?Cisco Russia
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииCisco Russia
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Russia
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Russia
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Cisco Russia
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годCisco Russia
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoCisco Russia
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco Russia
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Cisco Russia
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Cisco Russia
 

Plus de Cisco Russia (20)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
 

Технология Cisco Instant Access для упрощения структуры кампусных сетей.

  • 1. Технология Cisco Instant Access для упрощения структуры кампусных сетей Ярослав Краснов Системный инженер 13.02.2014 © 2013 Cisco and/or its affiliates. All rights reserved.
  • 2. Информация для справки Отдельный коммутатор Система Virtual Switching System (VSS) Линк уровня 2 Линк уровня 3 2 Конвергентный линк Система Catalyst Instant Access Группа зданийКампус =
  • 3. 13.02.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 3 Варианты использования Эпилог Cisco Instant Access Программа презентации Предпосылки к появлению технологии Cisco Instant Access Состав и компоненты системы Cisco Instant Access Технические аспекты Cisco Instant Access
  • 4. 13.02.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 4 Варианты использования Эпилог Cisco Instant Access Программа презентации Предпосылки к появлению технологии Cisco Instant Access Состав и компоненты системы Cisco Instant Access Технические аспекты Cisco Instant Access
  • 6. Всего 94 устройства для управления версиями ПО и конфигурациями 168 транков/Port-Channels 4032 пользовательских портов Решаемые задачи: Предотвращение STP-петель Настройка FHRP Настройка CAM/ARP Настройка приоритета PIM DR Настройка протоколов маршрутизации 94 отдельные конфигурации SNMP, NTP, TACACS, Banner, VTY, VLAN DB, Mgmt IP/GW, Hostname Традиционная кампусная сеть L2 или L3 SiSi SiSi SiSi SiSi SiSi SiSi SiSi SiSi SiSi SiSi Здание 1 Здание 2 Здание 3 Здание 4 Ядро
  • 7. Традиционная кампусная сеть L2 или L3 и стекирование SiSi SiSi SiSi SiSi Здание 1 Здание 2 Здание 3 Здание 4 Ядро SiSi SiSi SiSi SiSi SiSi SiSi Всего 34 точки управления версиями ПО и конфигурациями 48 транков/Port-Channels 4032 пользовательских портов Решаемые задачи: Предотвращение STP-петель Настройка FHRP Настройка CAM/ARP Настройка приоритета PIM DR Настройка протоколов маршрутизации 34 отдельные конфигурации SNMP, NTP, TACACS, Banner, VTY, VLAN DB, Mgmt IP/GW, Hostname
  • 8. Кампусная сеть с VSS и стекированием Здание 1 Здание 2 Здание 3 Здание 4 Ядро Всего 29 точек управления версиями ПО и конфигурациями 48 транков/Port-Channels 4032 пользовательских портов Решаемые задачи: Предотвращение STP-петель Настройка FHRP Настройка CAM/ARP Настройка приоритета PIM DR Настройка протоколов маршрутизации 29 отдельных конфигураций SNMP, NTP, TACACS, Banner, VTY, VLAN DB, Mgmt IP/GW, Hostname
  • 9. Кампусная сеть на основе Instant Access Ядро Всего 5 точек управления версиями ПО и конфигурациями Автоматическая конфигурация транков 4032 пользовательских портов Решаемые задачи: Предотвращение STP-петель Настройка FHRP Настройка CAM/ARP Настройка приоритета PIM DR Настройка протоколов маршрутизации 5 отдельных конфигураций SNMP, NTP, TACACS, Banner, VTY, VLAN DB, Mgmt IP/GW, HostnameЗдание 1 Здание 2 Здание 3 Здание 4
  • 10. Кампусная сеть на основе Instant Access Ядро Здание 1 Здание 2 Здание 3 Здание 4 НЕ НУЖНО настраивать протоколы маршрутизации или Spanning-Tree между уровнями доступа и распределения НЕ НУЖНО настраивать транки между уровнями доступа и распределения НЕ НУЖНО управлять версиями ПО и конфигурациями на коммутаторах уровня доступа Всего 5 точек управления версиями ПО и конфигурациями Автоматическая конфигурация транков 4032 пользовательских портов Решаемые задачи: Предотвращение STP-петель Настройка FHRP Настройка CAM/ARP Настройка приоритета PIM DR Настройка протоколов маршрутизации 5 отдельных конфигураций SNMP, NTP, TACACS, Banner, VTY, VLAN DB, Mgmt IP/GW, Hostname
  • 11. 13.02.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 11 Cisco Instant Access Программа презентации Предпосылки к появлению технологии Cisco Instant Access Состав и компоненты системы Cisco Instant Access
  • 12. Cisco Catalyst Instant Access Компоненты FEX-Fabric IA Client IA Parent Supervisor 2T X6904 -16x10G Virtual Switching System (VSS) Supervisor 2T X6904 -16x10G 12 Релиз IOS 15.1(2)SY
  • 13. FEX-Fabric IA Client IA Parent Virtual Switching System (VSS) Cisco Catalyst Instant Access Компоненты Supervisor 2T X6904 -16x10G Supervisor 2T X6904 -16x10G 13 Catalyst 6880-X Catalyst 6807-XLCatalyst 6500E Релиз IOS 15.1(2)SY2
  • 14. Голова Cisco Instant Access Catalyst 6500 Supervisor 2T Супервизор Sup2T (аппаратная платформа и ПО) разработан для внедрений на уровнях ядра и распределения с высокой степенью масштабируемости  256K - 1M записей в FIB  До 16K бридж-доменов  До 128K логических интерфейсов  До 16K образов VRF  До128K IPv4/v6 мультикаст маршрутов  Аппаратная поддержка VPLS  512K - 1M записей Flexible Netflow (FnF)  SGT & SGACL для Cisco Trustsec (CTS)  Поддержка L2+L3+L4 ACL  Улучшенный аппаратный CoPP  По-протокольная статистика интерфейсов (LIF) … и много больше … 14
  • 15. Компоненты Сisco Instant Access Линейная карта WS-X6904-40G/10G/1G Port 17,18, 19,20 Port 9,10, 11,12 Port 5,6, 7,8 Port 13,14, 15,16  4 x 10G SFP+ адаптер (FourX) CVR-4SFP10G FourX  16 портов SFP+ 10GE (с адаптером FourX)  Интегрированный DFC4 / DFC4XL  Поддерживает VNTAG на всех портах  Поддерживает VSL на всех портах  SFP+  SR, LR, LRM и ER оптика 15
  • 16. Компоненты Сisco Instant Access Клиентский коммутатор InstantAccess 6800ia  Два варианта: 48 портов GigE PoE+, 48 портов GigE (без РоЕ)  Аплинки 2 x 10G SFP+  Стекируется до 3 устройств в первой фазе  Содержит модуль стекирования по умолчанию  Общая производительность стека 80 Гб/с  Фиксированные блок питания и вентилятор  Работает ТОЛЬКО в режиме клиента  Полный PoE (15 Вт) на всех 48 портах  PoE+ (30 Вт) на 24 портах 16 Catalyst 6800ia
  • 17. 13.02.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 17 Cisco Instant Access Программа презентации Предпосылки к появлению технологии Cisco Instant Access Состав и компоненты системы Cisco Instant Access Технические аспекты Cisco Instant Access
  • 18. Catalyst Instant Access Компоненты Control Plane. За кулисами 1. Satellite Discovery Protocol (SDP)  Обнаружение линка FEX  switchport mode fex-fabric  Обнаружение подключенного коммутатора  fex associate <Fex-ID>  Агрегация портов в EtherChannel 2. Satellite Registration Protocol (SRP)  Обмен информацией о совместимости  Регистрация коммутатора-клиента IA  Загрузка образа ПО коммутатора-клиента IA  Перезагрузка коммутатора-клиента IA  Определение участия в стеке и управление стеком 3. Satellite Configuration Protocol (SCP)  Загрузка конфигурации в коммутатор-клиент  Определение статуса  Сбор статистики  Inter Card Communication (ICC)  Syslog, QoS, Remote login Instant Access Parent 2 Client ID Проверка ПО VIF ID 2 1 1 1 3 Конфигурация Сбор статистики 3 Remote Login Syslog QoS 4 4 Нет конфигурации уровня доступа. Все происходит в фоновом режиме. Моментально 18
  • 19. Instant Access Parent  IA Control Plane  Ассоциация VIF коммутатора-клиента IA  Назначение VNTAG  IA Data Plane  Изучение MAC адресов и коммутация  Функции L2 / L3 / MPLS / ACL и т.д. IA Client Switch  Инкапсуляция/декапсуляция VNTAG  QoS  Обработка пакетов мультикаст и бродкаст Catalyst Instant Access Компоненты уровня передачи данных (Data Plane) Instant Access Parent 19
  • 20. VNTAG 802.1BR DA[6] SA[6] VNTAG[6] 802.1Q[4] Frame Payload …. CRC[4] VNTAG ETHER TYPE (0X8926) D[1] P[1] DVIF [12] L[1] R[1] R[1] R[1] SVIF[12] Destination bit Pointer bit (multicast) Destination VIF Source VIF Loopback bit Reserved Unicast D=1 Unicast на порт доступа клиента Multicast P=1 Указатель в таблице Мультикаст на клиенте IA 20
  • 21. TAG Порт на IA Client VIF1 IF1 VIF2 IF2 Таблица соответствия Catalyst Instant Access Локальная обработка для удаленных портов IA Parent IA Client ПК Хост 1 Хост 2 Switch-3 IF1 IF2 F101 TAG: Virtual NIC Tag VIF – Virtual Interface (VIF1) (VIF2)  VIF назначается автоматически  Один VIF на каждый порт доступа  Один VIF на каждый Etherchannel  Один VIF для ЦПУ на клиенте IA для контрольного канала  IA Parent VIF = 0  Multicast/Broadcast: указатель в таблице репликации на клиенте IA 21
  • 22. Catalyst Instant Access Путь пакета «наверх» (от хоста к IAClient, к IAParent) IA Parent IA Client Хост 1 Switch-3 IF1 F101 VNTAG: Virtual NIC Tag VIF – Virtual Interface (VIF1) MAC + Payload VNTAG SVIF = VIF1 DVIF = 0 MAC + Payload MAC + Payload VNTAG SVIF = VIF1 DVIF = 0 MAC + Payload 22 ПК
  • 23. Catalyst Instant Access Путь пакета «вниз» (от IAParent к IAClient, к хосту) IA Parent IA Client Хост 1 Switch-3 IF1 F101 VNTAG: Virtual NIC Tag VIF – Virtual Interface (VIF1) MAC + Payload VNTAG SVIF = 0, DVIF = VIF1 MAC + Payload MAC + Payload VNTAG SVIF = 0, DVIF = VIF1 MAC + Payload 23
  • 24. Catalyst Instant Access Путь пакета между двумя хостами (от Хоста 1 к Хосту 2) Хост 1 MAC1 Хост 2 MAC2 Switch-3 IF2 F101 VNTAG: Virtual NIC Tag (VIF2) SA=MAC1, DA=MAC2+ Payload IF1 (VIF1) SA=MAC1, DA=MAC2+ Payload VNTAG SVIF = 0, DVIF = VIF2 SA=MAC1, DA=MAC2+ Payload VNTAG SVIF = 0, DVIF = VIF2 SA=MAC1, DA=MAC2+ Payload SA=MAC1, DA=MAC2+ Payload SA=MAC1, DA=MAC2+ PayloadSA=MAC1, DA=MAC2+ Payload VNTAG SVIF = VIF1 DVIF = 0 VNTAG SVIF = VIF1 DVIF = 0 SA=MAC1, DA=MAC2+ Payload SA=MAC1, DA=MAC2+ Payload 24
  • 25. Catalyst Instant Access Путь пакета Multicast / Broadcast IA Parent IA Client Hosts Хост 1 Хост 2 Switch-3 IF1 IF2 F101 VNTAG: Virtual NIC Tag VIF – Virtual Interface (VIF1) (VIF2) MAC + Payload VNTAG, P=1 SVIF =0, DVIF = Group VIF MAC + Payload Group VIF MAC + Payload 25 192.168.1.100, 224.0.255.1 Incoming Interface: FortyGig 5/1 RPF Neighbor 210.20.37.33 Outgoing interface list: Gigabitethernet 101/1/0/1, Forward/Dense, 0:57:31/0:02:52 Gigabitethernet 101/1/0/2, Forward/Dense, 0:56:55/0:01:28 MAC + Payload Outgoing Interface IF1, IF2
  • 26. Применение ACL на вход Хост 1 IA Client Хост Switch-3 VSL Switch-1 Switch-2 IF1 (VIF1) IA Parent Конвергентный линк access-list 100 permit ip any 10.0.0.0 0.255.255.255 Interface Gig 103/1/0/24 ip access-group 100 in To -10.1.1.1 VNTAG ACL TCAM 0X0001 X X X X X X X 0X0002 Y Y Y Y Y Y Y 0XNNNN Z Z Z Z Z Z Z To -172.16.0.1 VNTAG To -10.1.1.1 To -172.16.0.1 To -10.1.1.1 To -172.16.0.1 Когда входящий ACL применятеся на хостовый порт IA Client, пакет, попадающий на этот порт, передаѐтся наверх через конвергентный линк. Как только пакет достигает головное устройство, к нему применяется соответствующий ACL SiSi SiSi # # 26
  • 27. Применение ACL на выход Хост 1 IA Client Хост Switch-3 VSL Switch-1 Switch-2 IF1 (VIF1) IA Parent Конвергентный линк access-list 101 deny ip 192.168.1.0 0.255.255.255 any access-list 101 permit ip any any interface Gig 103/1/0/24 ip access-group 101 out Src -10.1.1.1VNTAG ACL TCAM 0X0001 X X X X X X X 0X0002 Y Y Y Y Y Y Y 0XNNNN Z Z Z Z Z Z Z Src -10.1.1.1Src -10.1.1.1 Src -192.168.1.1 Исходящий ACL для портов доступа на IA Client применяется на головном устройстве, и если пакет разрешѐн, он отсылается вниз по конвергентному линку. Если же пакет запрещен правилом, он отбрасывается и вниз не отправляется. SiSi SiSi # # 27
  • 28. Catalyst Instant Access Схема работы QoS Трафик наверх от IA Client к Parent Трафик вниз от IA Parent к Client 1  Trust DSCP на хостовом порту 1  Стандартный маппинг DSCP/COS к Queue – 4 очереди (1P3QT3)  Распределение весов: 1 30 35 5  Контрольный трафик определяется в 2 из четырёх очередей 2 2  Нет Policing/Marking/Shaping на линках фабрики (Фаза 1)  Маппинг DSCP или COS в очереди  Очереди – 1P7Q4T  8 очередей на линках фабрики для клиентских данных  Из них 2 очереди используются для контрольного трафика 4  4 очереди (1P3QT3)  Распределение весов: 1 30 35 54  Классификация, перемаркировка, полисинг на виртуальном интерфейсе IA 3 3 28
  • 29. Catalyst Instant Access QoS Трафик хоста от IAClient к IAParent через конвергентный линк Очереди (1P3Q3T) BPDU IA Control Traffic COS 5Data COS 3Data  Trust DSCP на порту хоста  Стандартный маппинг DSCP/COS to Output Q  1 приоритетная очередь  3 стандартных очереди  Распределение весов 1 30 35 5  Маркировка/перемаркировка на IA Parent  Полисинг на IA Parent IA Client IA ParentКонвергентный линк Priority (1) Standard Q (2) Standard Q (3) Standard Q (4)
  • 30. Catalyst Instant Access QoS Трафик от IAParent к IAClient через конвергентный линк Очереди (1P7Q4T) DSCP 40Data BPDUIA Control Traffic IA Client IA Parent Конвергентный линк Dscp-outputq-threshold map: DSCP = d1d2 d1 :d2 0 1 2 3 4 5 6 7 8 9 ------------------------------------------------------------ 0 : 08-03 08-03 07-03 07-03 06-03 06-03 06-03 06-03 05-01 05-02 1 : 05-02 05-02 04-02 04-02 04-02 04-02 03-03 03-03 03-03 03-03 2 : 03-03 03-03 03-03 03-03 02-03 02-03 02-03 02-03 02-03 02-03 3 : 02-03 02-03 03-03 03-03 03-03 03-03 03-03 03-03 03-03 03-03 4 : 01-03 01-03 01-03 01-03 01-03 01-03 01-03 01-03 02-03 02-03 5: 02-03 02-03 02-03 02-03 02-03 02-03 02-03 02-03 02-03 02-03 6 : 02-03 02-03 02-03 02-03 DSCP 40: d1 = 4, d2 = 0 DSCP 16: d1 = 1, d2 = 6 Таблица соответствия Trust DSCP/COS на IA Parent 3 Priority (1) Standard Q (2) Standard Q (3) Standard Q (4) Standard Q (5) Standard Q (6) Standard Q (7) DSCP 16Data
  • 31. 13.02.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 31 Варианты использования Cisco Instant Access Программа презентации Предпосылки к появлению технологии Cisco Instant Access Состав и компоненты системы Cisco Instant Access Технические аспекты Cisco Instant Access
  • 32. Варианты использования Cisco Instant Access Простота внедрения 32 F 110 F 111 Авто-конфигурация при подключении • Клиентский коммутатор при подключении обнаруживается и настраивается в автоматическом режиме посредством протоколов SDP, SRP, SCP • Автоматическое обнаружение и включение в стек дополнительных коммутаторов Пред-конфигурация Настройка клиентских коммутаторов и их интерфейсов до фактического подключения module provision create fex 111 type WS-C6800ia module provision create fex 111 module 2 type WS-C6800ia Поддержка Enhanced Fast Software Upgrade (eFSU) для клиентов Instant Access Подобно линейной карте, образ Cat6800ia управляется системой VSS
  • 33. VLAN 10 VLAN 110 VLAN 20 VLAN 120 VLAN 140 VLAN 140VLAN 40 F 114 VLAN 120 VLAN 20 VLAN 30 VLAN 130 VLAN 30 VLAN 130 F 113 Fabric links F 115F 116 VLAN 10 VLAN 110 VLAN 40 Простота конфигурации Пример конфигурации второго уровня для доступа/рапределения VLAN 10 VLAN 110 VLAN 20 VLAN 120 VLAN 140 VLAN 40VLAN 30 VLAN 130 Конфигурация делается один раз только на устройствах уровня распределения L2 Trunk Hostname B2F2S2 Vlan 10 Vlan 110 Vlan 1021 Desc Mgmt Ip address 192.168.41.101 ! interface Port-channel5 switchport trunk allowed vlan 10,110 switchport mode trunk Interface range TenGigabitEthernet1/2/5-6 channel-group 4 mode on Interface gig 1/1> Switchport mode access Switchport access vlan 10 Span-tree portfast Interface gig 1/2> Switchport mode access Switchport access vlan 110 Span-tree portfast Interface gig 1/3> Switchport mode access Switchport access vlan 20 Span-tree portfast Interface gig 1/2> Switchport mode access Switchport access vlan 120 Span-tree portfast Hostname B2F2S2 Vlan 20 Vlan 120 Vlan 1021 Desc Mgmt Ip address 192.168.41.102 ! interface Port-channel5 switchport trunk allowed vlan 20,120 switchport mode trunk Interface range TenGigabitEthernet1/2/5-6 channel-group 4 mode on Hostname B2F2S2 Vlan 30 Vlan 130 Vlan 1021 Desc Mgmt Ip address 192.168.41.103 ! interface Port-channel5 switchport trunk allowed vlan 30,130 switchport mode trunk Interface range TenGigabitEthernet1/2/5-6 channel-group 4 mode on Interface gig 1/4> Switchport mode access Switchport access vlan30 Span-tree portfast Interface gig 1/2> Switchport mode access Switchport access vlan 130 Span-tree portfast Interface gig 1/5> Switchport mode access Switchport access vlan40 Span-tree portfast Interface gig 1/2> Switchport mode access Switchport access vlan 140 Span-tree portfast Hostname B2F2S2 Vlan 40 Vlan 140 Vlan 1021 Desc Mgmt Ip address 192.168.41.104 ! interface Port-channel5 switchport trunk allowed vlan 40-140 switchport mode trunk Interface range TenGigabitEthernet1/2/5-6 channel-group 4 mode on 33 Vlan 10 Vlan 40 Vlan 110 Vlan 140 Vlan 1021 Desc Mgmt Ip address 192.168.41.110 ! Interface Port-channel4 Fex associate 104 Switchport mode fex-fabric … interface Port-channel 9 Fex associate 109 Switchport mode fex-fabric ! Interface range Gig 116/1/0/1-24, 115/1/0/1-24 Switchport mode access Span-tree port fast Swichport access vlan 10
  • 34. F101 С102 С103 VSS С102 С103 VSS F101Стек из трех устройств VSS-пара на уровне распределения Клиентские коммутаторы не стекированы • 48 хостовых портов • Два конвергентных линка 10G к VSS-паре (МЕС) • Уровень переподписки 2.4 : 1 • 144 хостовых порта • Два конвергентных линка 10G к VSS-паре (МЕС) • Уровень переподписки 7.2 : 1 Рекомендованные варианты 34 Catalyst Instant Access Управление переподпиской VSS-пара на уровне распределения Клиентские коммутаторы собраны в стек
  • 35. Масштабируемость Instant Access Фаза 1 Максимальное количество портов доступа на клиентах 1008 Максимальное число клиентов (IDF) 21 Максимальное число идентификаторов клиентов (Node ID) 12 Максимальное число клиентов в стеке 3 Максимальное число портов в стеке 144 Client Node ID – это 1 клиент или 1 стек. Максимальное количество идентификаторов клиентов = 12 Кол-во IDF Кол-во портов/IDF Кол-во коммутаторов в стеке Кол-во портов доступа 7 144 3 1008 10 96 2 960 5 192 2 960 3 288 3 864 12 48 0 576 Для наибольшей эффективности используйте 96 портов на IDF и более Наименьшее общее количество портов – с одним коммутатором на IDF Если вы превышаете это значение – используйте стеки!
  • 36. Catalyst Instant Access Сценарии внедрения 36 Двойное подключение к паре VSS SiSi SiSi Двойное распределенное подключение стека SiSi SiSi До 6 каналов (60G) MEC от клиентов наверх SiSi SiSi Рекомендуемый дизайн
  • 37. Catalyst Instant Access Сценарии внедрения SiSi Подключение к одиночному коммутатору в режиме VSS SiSi Двойное подключение к одиночному коммутатору в режиме VSS SiSi Подключение до 6 каналов к одиночному коммутатору в режиме VSS Возможно, но не рекомендуется 37
  • 38. Catalyst Instant Access Подключение хостов 38 Одним линком к клиентскому коммутатору, стеку или выносному коммутатору SiSiSiSi Хост Питаемый по РоЕ коммутатор Хост VSS Etherchannel к участникам одного стека SiSiSiSi VSS
  • 39. 39 Host-1 VSS Domain 1 F102 VSS Domain 2 SiSi SiSi Клиентский коммутатор не может быть подключен к двум отдельным коммутаторам 6500, работающим в режиме VSS Etherchannel на разные стеки IA Client от нижестоящих устройств не поддерживается F10 3 VSS F102 SiSi F10 3 VSS SiSi Etherchannel одновременно на клиентский коммутатор и на головной 6500 не поддерживается Catalyst Instant Access Неподдерживаемые топологии
  • 40. 13.02.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 40 Варианты использования Эпилог Cisco Instant Access Программа презентации Предпосылки к появлению технологии Cisco Instant Access Состав и компоненты системы Cisco Instant Access Технические аспекты Cisco Instant Access
  • 41. Упрощает работу посредством создания единой точки управления, конфигурации и отладки для уровней распределения и доступа Единые функции и гибкость инфраструктуры на всех уровнях Все функции коммутатора Catalyst 6500 на уровне доступа Преимущества технологии Instant Access Отдельные шасси LACP или PAGP Коммутаторы уровня доступа SiSi SiSi VSS LACP или PAGP LACP или PAGP VSL Коммутаторы уровня доступа SiSi SiSi Instant Access VSL Клиент Instant Access SDP SRP SCP Клиент Instant Access SiSi SiSi 41 Cisco Instant Access Эпилог
  • 42. Нет ничего опаснее для новой истины, чем старое заблуждение. Иоганн Вольфганг Гёте Ключевые особенности системы Cisco Instant Access 42 Cisco Instant Access Эпилог
  • 44. 13.02.2014 © 2013 Cisco and/or its affiliates. All rights reserved. Пожалуйста, заполните анкеты. Ваше мнение очень важно для нас. Спасибо! Контакты: Ярослав Краснов +7 499 929 5770 ykrasnov@cisco.com CiscoRu Cisco CiscoRussia #CiscoConnectRu
  • 45. Cisco Instant Access Справочные материалы 13.02.2014 © 2013 Cisco and/or its affiliates. All rights reserved.
  • 46. Catalyst Instant Acces Функции Cat6500 на уровне доступа Категория Instant Access Switching POE, POE+, MEC, FlexStack Layer-2 Etherchannel, PAgP, LLDP, STP, GRE Tunneling, MPLS, MPLS-VPN IPv6 IPv6 First Hop Security, Multicast Routing, QoS, Stateless Auto Config, Layer-3 PBR, EVN, VRF-Lite, PIM SM, WCCPv2, Inter VLAN Routing, ECMP, L3 Routing protocols Security 802.1x Guest VLAN, ACL, SXP, SGT, SGACL, IP Source Guard, DHCP Snooping, VACL, RACL, PACL, FnF QoS Policing, Marking, Rate Limiting, SRR Medianet Mediatrace, Perf-Monitoring 46
  • 47. Catalyst Instant Access Components Single Switch VSS Mode Single Switch in VSS Mode as IA Parent Cat6500-VSS#show switch virtual slot-map Virtual Slot to Remote Switch/Physical Slot Mapping Table: Virtual Remote Physical Module Slot No Switch No Slot No Uptime ---------+-----------+----------+---------- 17 1 1 3w3d 18 1 2 3w3d 58 117 1 04:19:22 switch virtual domain 100 switch mode virtual Single Cat6500 Switch configured in VSS Mode 47
  • 48. SUP720 SUP2T L2 MAC Table 96K 128K Bridge Domains 4K 16K SGT / SGACL – Yes VNET Trunk (EVN) – Yes 40G Interfaces – Yes System Bandwidth 720 Gbps 2 Tbps L3 Interfaces 4K 128K NetFlow Table 128K/256K 512K/1M Flexible NetFlow – Yes Hitless ACL Updates 32K Yes Medianet 2.2 – Yes VPLS / A-VPLS Requires WAN Module Yes (no WAN module) VSS Quad Sup SSO – Yes Sup2T New Capabilities Catalyst Instant Access Supervisor 2T Scale and Performance 4X Scalability 3X Performance Cisco Prime New PFC4 Featuring Improved Levels of Performance and Scalability Along with New Enhanced Hardware Features USB-Based Console Support Connectivity Management Processor (CMP) New MSFC5 Supporting Dual Core CPU and Single IOS Image Improved Switch Fabric Providing 80G/Slot 48
  • 49. Новый комплекс MSFC5 с одним двухъядерным ЦПУ и единым образом ПО Новая 26-канальная коммутационная матрица до 80 ГБ/с на слот Новый комплекс PFC4 с улучшенными функциональностью и производительностью вместе с новыми аппаратными функциями Новый Connectivity Management Processor (CMP) USB консоль Cisco TrustSec (CTS) на ВСЕХ аплинках Голубой СИД Голубой СИД Супервизор 2T 49
  • 50. WS-X6904-40G/10G/1G Block Diagram RX MUX FPGA TX MUX ASIC CTS / PHY ASIC 40G CFP - Port 1 40G CFP - Port 2 S F P 5 S F P 6 S F P 7 S F P 8 S F P 9 S F P 10 S F P 11 S F P 12 CFP Daughter Card Replication Engine Fabric Interface ASIC Fabric ASIC Replication Engine Fabric Interface ASIC Replication Engine Fabric Interface ASIC Replication Engine Fabric Interface ASIC Interface ASIC Interface ASIC Fabric Channels 0/1 Redundant Channels 0/1 Switch FabricSupervisor 40G DFC4 Port ASIC 40G RX MUX FPGA TX MUX ASIC CTS / PHY ASIC 40G CFP – Port 3 40G CFP – Port 4 S F P 13 S F P 14 S F P 15 S F P 16 S F P 17 S F P 18 S F P 19 S F P 20 Port ASIC 20G 20G 20G 20G 20G 16G x 4 16G x 4 20G x 220G x 2 20G 50
  • 51. Catalyst Instant Access Provisioning Automatic Discovery of IA Client. Step 1 interface Port-channel20 switchport switchport mode fex-fabric fex associate 118 Step 2 interface range TenGig1/2/5, TenGig2/2/5 switchport channel-group 20 mode on SiSi SiSi No Console Access Required to Instant Access Client Provisioning The Discovery process starts automatically once the FEX-Fabric is configured on downlinks to IA Client 53
  • 52. Catalyst Instant Access Provisioning Automatic Discovery and Provisioning of IA Client SiSi SiSi Cat6500-VSS#show fex 118 detail FEX: 118 Description: FEX0118 state: online FEX version: 15.0(2.0.51)UCP Extender Model: WS-C2960X-48FPD-L, Extender Serial: FHH1707P00S FCP ready: yes Image Version Check: overridden Fabric Portchannel Ports: 2 Fabric port for control traffic: Te1/2/5 Fabric interface state: Po20 - Interface Up. Te1/2/5 - Interface Up. state: bound Te2/2/5 - Interface Up. state: bound Cat6500-VSS#show run fex 118 Current configuration : 11123 bytes ! interface GigabitEthernet118/1/0/1 … 54
  • 53. Catalyst Instant Access Provisioning Pre-Provisioning of IA Client SiSi SiSi Cat6500-VSS#mod provision create fex 121 type WS-XC6800IA-48FPD FEX 121 slot 1 module provisioning entry added. Pre-Provisioning of IA Client Cat6500-VSS#mod provision create fex 121 type WS-XC6800IA-48FPD slot 2 FEX 121 slot 2 module provisioning entry added. Pre-Provisioning a Stack Member to Existing FEX-ID Pre-Provisioning Switch and host port configuration before the IA Switch is physically connected can be done very similar to a line card Pre Provisioning Cat6500-VSS#show switch virtual slot-map Virtual Slot to Remote Switch/Physical Slot Mapping Table: Virtual Remote Physical Module Slot No Switch No Slot No Uptime ---------+-----------+----------+---------- 68 121 1 69 121 2 55
  • 54. Catalyst Instant Access Provisioning Pre Provisioning of Host Port Configuration SiSi SiSi Cat6500-VSS#show run fex 121 Building configuration... Current configuration : 5564 bytes ! interface GigabitEthernet121/1/0/1 switchport mode access ..... FEX 121 Once the FEX-ID is provisioned, the Host Port Interface can be configured like Any regular interface in Cat6500 Cat6500-VSS#conf t Enter configuration commands, one per line. End with CNTL/Z. Cat6500-VSS(config)#int Gig 121/1/0/24 Cat6500-VSS(config-if)#description To Printer Bldg3,4th Floor. Cat6500-VSS(config-if)#switchport access vlan 110 Pre Provision any IA Client Host Port like a regular port ahead. 56
  • 55. Catalyst Instant Access Provisioning Simplicity of adding a Stack Member – Plug and Play SiSi SiSi Cat6500-VSS#show mod fex 118 Switch Number: 118 Role: FEX ---------------------- ----------------------------- Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 1 48 C6800IA 48GFPwr 2SFP Fullers_48FullPwr FHH1707P00S Cat6500-VSS# *Apr 3 19:37:58.026: %SATMGR-SW1-5-FEX_MODULE_ONLINE: FEX 118, module 2 online Cat6500-VSS# *Apr 3 19:37:58.030: %OIR-SW1-6-INSREM: Switch 118 Physical Slot 2 - Module Type LINE_CARD inserted Fex 118 Module 2: Passed Online Diagnostics *Apr 3 19:38:12.178: %OIR-SW1-6-SP_INSCARD: Card inserted in Switch_number = 118, physical slot 2, interfaces are now online Cat6500-VSS#show mod fex 118 Switch Number: 118 Role: FEX ---------------------- ----------------------------- Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 1 48 C6800IA 48GFPwr 2SFP Fullers_48FullPwr FHH1707P00S 2 48 C6800IA 48GFPwr 2SFP Fullers_48FullPwr FHH1707P010 Stack Member automatically Discovered and associated to FEX like a Line Card 57
  • 56. Catalyst Instant Access Provisioning Simplicity of Adding Additional Uplinks SiSi SiSi Cat6500-VSS#show fex 118 detail FEX: 118 Description: FEX0118 state: online <Snip>… Fabric Portchannel Ports: 2 Fabric port for control traffic: Te1/2/5 Fabric interface state: Po20 - Interface Up. Te1/2/5 - Interface Up. state: bound Te2/2/5 - Interface Up. state: bound Cat6500-VSS(config)#int range TenGig1/2/13, TenGig2/2/13 Cat6500-VSS(config-if-range)#channel-group 20 mode on Cat6500-VSS#show fex 118 detail FEX: 118 Description: FEX0118 state: online <Snip>… Fabric Portchannel Ports: 4 Fabric port for control traffic: Te1/2/5 Fabric interface state: Po20 - Interface Up. Te1/2/5 - Interface Up. state: bound Te1/2/13 - Interface Up. state: bound Te2/2/5 - Interface Up. state: bound Te2/2/13 - Interface Up. state: bound Just Bundling to “fex-fabric” Port Channel on Parent, No Configuration at IA Client 58